Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
2.1 Rappels sur Active Directory
2.2 Utilisation du DNS par Exchange

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 25/05/2011 16:15:19
Mise à jour le : 11/10/2011 01:37:02
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Exchange 2010] 2 Rappels sur l'intégration d'Exchange 2010 à Active Directory


2.1 Rappels sur Active Directory

2.1.1 Définition d’Active Directory

Active Directory permet de centraliser, de structurer, d’organiser et de contrôler les ressources réseau dans les environnements Windows.

Active Directory est un annuaire (base de données) des objets du réseau, il permet aux utilisateurs de localiser, de gérer et d’utiliser facilement les ressources.

Il va permettre par exemple aux serveurs Exchange de localiser rapidement le serveur contenant la boite aux lettres d’un utilisateur lorsque celui-ci essaye d’y accéder.

2.1.2 Objets Active Directory

Active Directory stocke des informations sur les objets du réseau. Il existe plusieurs types d’objets :

  • serveurs
  • domaines
  • sites
  • utilisateurs
  • ordinateurs
  • imprimantes

Chaque objet possède un ensemble d’attributs regroupant diverses informations permettant par exemple d’effectuer des recherches précises dans l’annuaire (trouver l’emplacement physique d’une imprimante, le numéro de téléphone ou l’adresse de messagerie d’un utilisateur, le système d’exploitation d’un serveur…).

2.1.3 Schéma Active Directory

Le schéma Active Directory stocke la définition de tous les objets d’Active Directory (ex : nom, prénom pour l’objet utilisateur).

Il n’y a qu’un seul schéma pour l’ensemble de la forêt, ce qui permet une homogénéité de l’ensemble des domaines.

Le schéma comprend deux types de définitions :

  • Les classes d’objets : Décrit les objets d’Active Directory qu’il est possible de créer. Chaque classe est un regroupement d’attributs.
  • Les attributs : Ils sont définis une seul fois et peuvent être utilisés dans plusieurs classes (ex : Description).

Le schéma est stocké dans la base de données d’Active Directory ce qui permet des modifications dynamiques exploitables instantanément.

2.1.4 Partitions d’annuaire

La base de données Active Directory se compose de plusieurs partitions d’annuaire : la partition de schéma, la partition de configuration et les partitions de domaine. Une partition est une unité de réplication indépendante des autres utilisant une procédure de réplication propre.

Partition de schéma

Elle contient la définition de tous les objets et attributs pouvant être créés dans l’annuaire, ainsi que les règles de création et de gestion de ces objets. Ces informations sont répliquées sur tous les contrôleurs de domaine de la forêt car il ne peut y avoir qu’un seul schéma pour une forêt.

Avant d'installer Exchange 2010, il faut mettre à jour le schéma Active Directory pour y inclure les classes et les attributs spécifiques à Exchange. Ces informations (classes et attributs) sont stockées dans la partition de schéma qui est répliquée sur tous les contrôleurs de domaine de la forêt Active Directory.

Partition de configuration

Elle contient toutes les informations liées à la structure d’Active Directory, avec entre autres les domaines, domaines enfants, sites, etc…

La configuration de l'organisation Exchange est enregistrée dans la partition de configuration et tous les serveurs Exchange viennent interroger cette partition pour récupérer leurs paramètres de fonctionnement.

Ces informations sont, elles aussi, répliquées sur tous les contrôleurs de domaine afin de maintenir l’unicité dans la forêt.

Partitions de domaine

Une partition de domaine contient les informations liées aux objets d’un domaine Active Directory. Ces informations sont répliquées sur l’ensemble des DCs du domaine. Par conséquent, il peut exister plusieurs partitions de domaine dans une même forêt.

Les informations sur les objets possédant une adresse e-mail ou bien une boîte aux lettres, encore appelés "destinataires", sont enregistrées dans la partition de domaine. Cette partition est spécifique au domaine et n'est répliquée que sur les contrôleurs de domaine appartenant à ce même domaine.

Partitions applicatives

Elles contiennent des informations liées à des services ou des applications tierces qui veulent utiliser le moteur d’Active Directory pour stocker et répliquer leurs données.

2.1.5 Catalogue global

Le catalogue global contient une partie des attributs les plus utilisés de tous les objets Active Directory. Il contient aussi les informations nécessaires pour déterminer l’emplacement de tout objet de l’annuaire.

Le catalogue global permet aux utilisateurs d’effectuer 2 tâches importantes :

  • Trouver des informations Active Directory sur toute la forêt, quel que soit l’emplacement de ces données.
  • Utiliser des informations d’appartenance à des groupes universels pour ouvrir une session sur le réseau.

Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global et peut ainsi traiter les requêtes qui lui sont destinées. Le premier contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global. Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de réguler le trafic.

L’authentification lors d’une ouverture de session ne peut se faire sans un catalogue global.

La liste de tous les destinataires de messagerie exchange d'une forêt est enregistrée dans le catalogue global. Sur les serveurs Exchange, les listes d'adresses globales ou GAL (Global Address List) sont générées à partir des informations contenues dans le catalogue global.